Die E-Mail ” Is Visiting A More Convenient Way To Reach ” fällt in die Kategorie Sextortion-E-Mails. Es ist Teil einer neuen Kampagne, die versucht, den Nutzern vorzugaukeln, dass die Absender sexuell explizite Videos von ihnen haben. E-Mail-Absender verlangen, dass die Empfänger zahlen, wenn sie nicht möchten, dass die Videos an alle Kontakte gesendet werden. Doch so überzeugend die E-Mails auch erscheinen mögen, sie sind nichts anderes als Betrug.
Sextortion-E-Mails sind nichts Neues, da sie in den letzten 5 Jahren oder so sehr verbreitet waren. Alle Sextortion-E-Mails folgen einem ähnlichen Muster, auch wenn sie von verschiedenen cyberkriminellen Gruppen betrieben werden. Von Zeit zu Zeit lassen sich böswillige Akteure jedoch eine neue Taktik einfallen, um die Benutzer davon zu überzeugen, dass die E-Mails legitim sind. Eine inzwischen gängige Taktik bestand darin, die Passwörter der Benutzer preiszugeben (die bei Datenschutzverletzungen gestohlen wurden). Diese spezielle ” Is Visiting A More Convenient Way To Reach “-E-Mail verwendet jedoch eine völlig neue Taktik. Um die E-Mails überzeugender erscheinen zu lassen, fügen Betrüger Bilder von Straßen oder Häusern der Nutzer ein, die aus Apps wie Google Maps stammen, und geben die Adressen der Nutzer preis. Dies kann sich als sehr effektive Taktik erweisen, denn das Sehen der eigenen Adressen wird sicherlich viele Benutzer alarmieren und der E-Mail Glaubwürdigkeit verleihen.
Diese E-Mail beginnt Is Visiting A More Convenient Way To Reach damit, dass der Absender die Privatadresse des Empfängers preisgibt und ein Foto der Straße enthält. Das Bild wird so verändert, dass es so aussieht, als wäre es persönlich aufgenommen worden, aber es ist eigentlich nur ein Screenshot von Google Maps oder einer ähnlichen App. Der folgende Text ist ziemlich normal für diese E-Mail-Betrügereien.
Der Absender beginnt sofort, den Empfänger für seine Surfgewohnheiten zu verspotten, insbesondere für das angebliche Anschauen von Pornografie. Sie behaupten auch, das Gerät des Empfängers mit der Pegasus-Malware infiziert zu haben, einer legitimen Malware, die von einem israelischen Cyber-Intelligence-Unternehmen NSO Group entwickelt wurde. Der Betrüger erklärt weiter, dass die Malware ihm den vollständigen Zugriff auf das infizierte Gerät ermöglicht hat, einschließlich der Kontrolle über das Mikrofon und die Webkamera.
Als der Absender bemerkte, dass der Empfänger angeblich auf pornografischen Websites surfte, nahm er dies auf. Sie behaupten auch, ein Video gemacht zu haben, wobei eine Seite das Pornografievideo zeigt und die andere den Empfänger zeigt, der das Video ansieht. Der Betrüger verlangt, dass der Empfänger 1.950 US-Dollar dafür zahlt, dass das Video nicht an alle Kontakte gesendet wird.
Den vollständigen Text der E-Mail ” Is Visiting A More Convenient Way To Reach ” finden Sie unten:
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called “Pegasus” on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my “privacy charges”. Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Diese Sextortion-E-Mail verwendet typische Panikmache. Es verwendet eine erniedrigende Sprache, um zu versuchen, die Nutzer für ihre angeblichen Pornografie-Sehgewohnheiten zu beschämen, und verwendet verschiedene Drohungen, um die Nutzer unter Druck zu setzen. Doch so überzeugend diese E-Mails auch erscheinen mögen, sie sind nichts anderes als Betrug.
Wenn Sie diese E-Mail erhalten, können Sie sie vollständig ignorieren. Es gibt weder Malware auf Ihrem Computer, noch wurde ein Video von Ihnen beim Anschauen von Pornografie erstellt.
Wie sind Betrüger an Ihre Privatadresse gekommen?
In dem Bemühen, die Betrügereien realistischer zu machen, geben Betrüger die persönlichen Daten der Benutzer preis, einschließlich Passwörter und in diesem Fall Privatadressen. Dies ist eine effektive Taktik, da sich viele Benutzer fragen, woher E-Mail-Absender die Informationen kennen, die sie kennen, wenn nicht aufgrund einer Malware-Infektion. In Wirklichkeit kaufen böswillige Akteure diese Informationen in Hackerforen und auf Marktplätzen. In diesem speziellen Fall nehmen Betrüger auch ein Google Maps-Bild der Adresse und fügen es in die E-Mail ein. Das Foto kann so bearbeitet werden, dass es so aussieht, als wäre es persönlich aufgenommen worden, aber das ist nicht der Fall.
Wenn Sie diese spezielle E-Mail erhalten haben, sind leider sowohl Ihre E-Mail-Adresse als auch Ihre Privatadresse durchgesickert. Während E-Mail-Adressen ständig durchgesickert sind, ist eine Privatadresse eine andere Sache. Vor kurzem hat wahrscheinlich eine bedeutende Sicherheitsverletzung stattgefunden, bei der viele hochsensible Informationen gestohlen wurden.